アカウント名:
パスワード:
匿名である必要性って何?E2EEだけで十分じゃね?
全然わかんないけど、「ゼロトラスト」とかいうやつなのかなあと妄想してみる。万が一メッセージが漏れても、誰が誰に充てたメッセージなのか外部の人間にはバレんようにする、みたいな?まあ文章で分かっちゃうかも知れんけどね。あと内部的にはどうやって分かればよいか・・・空気を読むとかか?「あ、これ多分ボスからの通信だな。知らんけど」とか・・
暗号化されたメッセージ内容が漏れなくても、誰が誰に充てたメッセージなのか外部の人間にはバレたくないでしょ。そもそも誰が使っているかすらバレたくないでしょ。
E2E暗号化は正規の通信相手以外は復号できないことを目的としているのだから(もちろん、実装が目的を達成している保証は別に必要だが)メッセージを復号できている時点で、相手が誰であると認識するかは人間系の運用の問題だよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
公務での通信に (スコア:0)
匿名である必要性って何?
E2EEだけで十分じゃね?
Re: (スコア:0)
全然わかんないけど、「ゼロトラスト」とかいうやつなのかなあと妄想してみる。
万が一メッセージが漏れても、誰が誰に充てたメッセージなのか外部の人間にはバレんようにする、みたいな?
まあ文章で分かっちゃうかも知れんけどね。
あと内部的にはどうやって分かればよいか・・・空気を読むとかか?「あ、これ多分ボスからの通信だな。知らんけど」とか・・
Re:公務での通信に (スコア:0)
暗号化されたメッセージ内容が漏れなくても、誰が誰に充てたメッセージなのか外部の人間にはバレたくないでしょ。
そもそも誰が使っているかすらバレたくないでしょ。
E2E暗号化は正規の通信相手以外は復号できないことを目的としているのだから
(もちろん、実装が目的を達成している保証は別に必要だが)
メッセージを復号できている時点で、相手が誰であると認識するかは人間系の運用の問題だよ。